Hallo Gregor,
passt ja eigentlich nicht so recht in diese Mailingliste, aber ich würde OpenVPN folgendes empfehlen:
Grundsätzlich sollten VPN-Verbindungen besser auf UDP basieren, um die TCP-Mechanismen nicht doppelt zu fahren. Das bedeutet natürlich, dass eine OpenVPN-Serverinstanz mit UPD-Konfiguration auf einem bestimmten Port laufen muss, da ist der Standard 1194 als UDP-Highport völlig okay.
Sitzt man nun mit seinem OpenVPN-Client in einer restriktiven Netzwerkumgebung, in der ein solcher UDP-Traffic nicht erlaubt ist, sollte man die Möglichkeit haben, auch eine TCP-basierte VPN-Einwahl wählen zu können. Da sind Port 80 oder besser 443 eigentlich prädestiniert.
Also: Optimal sind zwei OpenVPN-Server-Instanzen
1x mit Konfig UPD auf Port 1194
1x mit Konfig TCP auf Port 443
Und logischerweise zwei passende Client-Konfigurationen jeweils mit UDP und TCP plus Einweisung des Mitarbeiters, wann und wie welche Konfig am besten zu verwenden wäre.
Schöngruß
Ulle
